참여 의견을 이렇게 정리했습니다!
나종주님의 의견정리2017.11.24
민간 부문을 담당하는 미래창조과학부와 인터넷진흥원에서 연말 대다수의 100여개의 민간사이트에서 엑티브엑스를 폐지하겠다고 약속했으며
20대 대선이 얼마 안 남은 시점에서도 각 대통령 후보들은 엑티브 엑스 폐지를 주요 공약으로 내세웠고 2012년 대선 때에도 각 대통령 후보는 엑티브 엑스 폐지를 공약으로 내세웠지만 5년이 지난 지금 아직도 노플러그인제도가 아닌 그저 엑티브엑스를 통하여 받는지 직접 설치하여 받는지의 조삼모사식의 변화밖에는 이루어지지 않았습니다.
해외 주요사이트들은 SSL과 HTML5등의 웹표준방식을 기반으로하여 뛰어난 보안과 빠르고 간편한 사이트접속을 자랑하고있으며 '
국제적인 해외 IT업체들 또한 웹표준방식을 이용하여 IT기술의 선두주자로 발돋움 하고 있는 상황에서
인터넷 강국이라는 명성에 걸맞지 않게 우리나라는 아직도 구시대적인 설치프로그램과 엑티브엑스를 혼용하고있는 실정입니다.
물론 웹표준 방식의 웹사이트를 구축하는데에는 많은 시간,인력,비용이 소요될 것입니다
하지만 이와 같은 상황을 시간,인력,비용등의 이유로 계속 방치하게 된다면 이는 나중 실행형 프로그램의 헛점으로 인하여 더 큰 손실을 야기할 수 있을 뿐만 아니라 세계적 IT인프라에 뒤쳐지는 행동이라고 할 수 있을 것 입니다.
옛말에 소 잃고 외양간 고친다라는 말이 있습니다.
일이 이미 잘못되고 난 후에는 손을 써도 소용이 없다는 뜻입니다.
지금이라도 정부주도하의 웹표준기반의 사이트와 IT기술의 개발을 통하여 지금 두눈 뜨고 놓치고 있는 외국인들의 해외직구(외국인들이 우리나라의 물품을 우리나라 사이트에서 직접 구매하는 것)등의 부가가치를 바로 잡음과 동시에 구시대적 산물이라고 불리는 우리나라의 인터넷 인프라를 개척해야 된다고 생각합니다.
구글은 2015.09월 NPAPI의 서비스를 종료하였으며 마이크로소포트도 익스플로러의 새로운 버전인 “브라우저엣지”를 개발하면서 엑티브엑스 관련 기능을 전부 삭제하였습니다
관련 뉴스: http://www.ddaily.co.kr/news/article.html?no=129288
계속되는” 엑티브엑스”의 보안 안정성에 대한 의문과 인터넷 뱅킹과 인터넷 상거래를 이용하는 사용자와 소비자 사이에서도 “엑티브엑스”의 오류와 보안 헛점으로 인한 불편함이 증폭되어 가고 있었고 이에 따라 정부의 주요 규제 제거 대상에서도 인터넷상거래와 인터넷뱅킹시에 엑티브엑스를 사용하지 말 것을 주문하였고 신제윤 금융위원장은 “15년 3월말까지 엑티브엑스가 제거되며 카드정보와 비밀번호 등만으로 결제가 가능 될 것” 이라고 하였으며 다수의 이용자들은 해외의 “페이팔”이나 “아마존 페이먼트”와 같은 결제시스템처럼 웹 보안을 이용한 간편한 결제시스템이 도입될 것이라고 예상하였으며 드디어 “엑티브엑스 공화국” 이라는 오명을 지울 수 있을 것이라고 하였습니다.
사진1. “아마존 페이먼트
사진2. “페이팔
허나 여러 소비자,이용자와 언론들이 생각하는 웹보안 즉 완전한 엑티브엑스의 제거가 아닌 통합보안설치프로그램 즉 실행성 설치파일인 “Veraport”를 설치하여 모든 보안프로그램을 설치해야하였으며 이는 그저 클릭 횟수를 줄인 “엑티브엑스”와 다를 바가 없었고 소비자와 이용자의 불편함만 지속되며 “veraport”라는 프로그램을 개발하기위한 개발비만 이중으로 들어가게 되어 공적비용,세금낭비를 야기하였으며 어쩌면 다른 전시행정과 같은 탁상공론의 산물이 되어버린 샘입니다
이러한 “통합보안설치프로그램” 이라는 “veraport”가 정형화되어 상거래,인터넷뱅킹,국가기관등에 사용되었으나 이 프로그램에는 예전 엑티브엑스와 비슷한 문제점이 계속되고 있습니다.
(사진 1.)
(사진 2.)
이 에러는 “홈택스”(국세청) 사이트에서 소득공제 서비스를 이용하기위해선 필수적으로 설치 이용됐던 프로그램 이였으나 여러 PC에서 오류를 유발하여 엄청난 불편을 야기하였으며 또한 인터넷 뱅킹 환경에서도 간혈적으로 프로그램에 오류가 나타났습니다.
관련뉴스: http://www.gukjenews.com/news/...
베라포트와 인터넷뱅킹 보안프로그램은 보안프로그램을 설치한 뒤에는 인터넷뱅킹이나 해당 보안프로그램을 사용하지 않더라도 지속적으로 부팅시마다 실행되며 컴퓨터의 자원을 사용하여 컴퓨터의 속도를 저하시키며 위 프로그램을 마음대로 종료시킬수가 없으며 위 프로그램을 종료시키려면 보안프로그램을 제거하거나 강제적으로 프로그램을 이용하여 프로세서를 종료해주지 않는 이상은 컴퓨터내에 계속적으로 실행,상주하여 성능저하를 일으킵니다
관련 뉴스 1:http://www.zdnet.co.kr/news/ne...
관련 뉴스 2:http://www.fnnews.com/news/201...
이러한 프로그램 사용과 예전 엑티브엑스의 사용 이유에는 모두 “공인인증서” 때문입니다.
공인인증서는 이미 10년이 지난 기술이며 2016.02.19에 발생한 안랩 해킹사건때도 공인인증서의 코드서명을 위변조하여 해킹을 시도하였습니다.
해외에서는 이미 엑티브엑스 컨트롤이나 키보드보안프로그램은 대부분 사용하지 않는 상태이고 개방형,반응형 웹보안이나 HTML5기반으로 보안이 이루어지고 있으며 사용자의 컴퓨터에 무엇을 설치하지 않고 사용패턴을 백그라운드에서 분석하여 이상요인이 인지되면 분석,차단하는 시스템을 가지고있습니다.
우리나라는,IT강국이라고 불립니다 하지만 IT강국이라는 이름이 무색하게 10년이 지난 구시대적 기술을 사용하고 있고 보안,해킹사건이 끊이지 않고 있으며 아직까지도 인터넷 뱅킹이나 인터넷상거래를 이용하려면 여러 가지 보안 프로그램을 설치해야 하며 처음 인터넷 뱅킹이나,상거래를 사용하는 이용자들이 접근하기가 쉽지 않습니다. 이러한 보안프로그램을 설치 한 뒤에도 보안사고와 정보유출 사고가 끊이지 않는 상황에서 그저 적은 비용 때문에 VERAPORT와 공인인증서 체계를 계속적으로 유지 한다면 언젠가 제2,제3의 “03.20 사이버 테러”는 다시 발생할 수 있고 또한 계속적인 사용자들이 느끼는 불편함은 엑티브 엑스 환경 때와 차이가 없을 것이고 “veraport”와 공인인증서체계로 인하여 여러 가지 부가가치를 통하여 얻을 수 있는 이익을 그대로 흩날려야 할 것입니다.
((부가가치 ex):외국인의 한국사이트에서의 한국제품 구매를 통한 부가가치 창출)
지금 당장에는 적은 비용으로 이 시스템을 유지할 수 있겠지만 나중에 가서는 오히려 더 큰 사회적,경제적 비용을 지불해야 할 상황이 도래할 수도 있을 것입니다.
언제까지 IT강국에서 엑티브엑스 공화국, 보안의 황무지라는 오명을 짊어질 수는 없지 않을까요?
연관생각
